wuxiaosi0 2019-07-01
在编程中,我们为了保证数据安全,免不了要经常进行数据加密,于是产生了各种各样的加密算法.无论怎样,都还是存在被破解的风险.今天就来说说RSA算法.
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
虽然上面的解释很深奥,但是你只要知道,这个算法非常安全就行了.
假设有两个用户A,B. B在它的一侧,生成了公钥和私钥,私钥只有B自己知道,然后把公钥分享给A,当然不仅是A,B的公钥只要分享给了所有他信赖的人,那么这些人都将能解密A的数据.
过程1:
A使用B的公钥加密数据,然后B使用私钥解密数据.这时所有拥有公钥的用户是不能解密数据的,因为他们没有私钥.这个数据只有A和B能够获取,这就保证了数据的安全.
过程2:
B使用私钥加密数据,那么所有有公钥的用户都可以使用公要解密数据.其他没有公钥的人是没有办法获取到数据的,这也保证了数据的安全性.
通过上面的过程,我们可以看到这样一个不同于以往加密算法的现象,那就是非对称.什么是非对称?
你不能通过自己的加密密钥,反向解密,这个过程是不可逆的,正是因为如此才大大提高了它的安全性.公钥和私钥都可以进行加密解密,但他们必须配对使用.在私钥被高度保护的情况下,永远不会出现被破解的可能.
package com.mike; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; import javax.crypto.Cipher; import org.apache.commons.codec.binary.Base64; /** * The class Rsa.java */ public class Rsa { private static String PUBLIC_KEY_FILE = "C:\\my\\PublicKey"; private static String PRIVATE_KEY_FILE = "C:\\my\\PrivateKey"; /** * 初始化密钥 * * @return */ public static void productKey() { try { KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(1024); KeyPair keyPair = keyGen.generateKeyPair();// 生成密钥对 Key pubKey = keyPair.getPublic(); // 获取公钥 Key priKey = keyPair.getPrivate(); // 获取私钥 ObjectOutputStream oos1 = null; ObjectOutputStream oos2 = null; try { /** 用对象流将生成的密钥写入文件 */ oos1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE)); oos2 = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE)); oos1.writeObject(pubKey); oos2.writeObject(priKey); } catch (Exception e) { throw e; } finally { /** 清空缓存,关闭文件输出流 */ oos1.close(); oos2.close(); } } catch (Exception e) { e.printStackTrace(); } } /** * 公钥加密方法 私钥加密也一样 * * @param source * 源数据 * @return * @throws Exception */ public static String encrypt(String source) throws Exception { Key publicKey; ObjectInputStream ois = null; try { /** 将文件中的公钥对象读出 */ ois = new ObjectInputStream(new FileInputStream(PUBLIC_KEY_FILE)); publicKey = (Key) ois.readObject(); } catch (Exception e) { throw e; } finally { ois.close(); } /** 得到Cipher对象来实现对源数据的RSA加密 */ Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] b = source.getBytes(); /** 执行加密操作 */ byte[] b1 = cipher.doFinal(b); return Base64.encodeBase64String(b1); } /** * 私钥解密算法 公钥解密一样 * * @param cryptograph * 密文 * @return * @throws Exception */ public static String decrypt(String cryptograph) throws Exception { Key privateKey; ObjectInputStream ois = null; try { /** 将文件中的私钥对象读出 */ ois = new ObjectInputStream(new FileInputStream(PRIVATE_KEY_FILE)); privateKey = (Key) ois.readObject(); } catch (Exception e) { throw e; } finally { ois.close(); } /** 得到Cipher对象对已用公钥加密的数据进行RSA解密 */ Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] b1 = Base64.decodeBase64(cryptograph); /** 执行解密操作 */ byte[] b = cipher.doFinal(b1); return new String(b); } public static void main(String[] args) throws Exception { Rsa.productKey(); String msg = "我是加密信息"; String encryt = Rsa.encrypt(msg); System.out.println("加密后的字符:"+encryt); System.out.println("解密后的字符:"+Rsa.decrypt(encryt)); } }
这样有了密钥文件,你就可以进行加密和签名了.欢迎公众我的公众号mike啥都想搞
,学习更多有趣的东西.